Uma ameaça significativa está circulando no repositório NPM (Node Package Manager), onde centenas de pacotes maliciosos estão tentando infectar computadores de desenvolvedores. Os atacantes estão usando uma técnica chamada "typosquatting", que consiste em criar nomes muito similares aos de bibliotecas legítimas e populares, como Puppeteer e Bignum.js, esperando que desenvolvedores cometam erros de digitação ao baixá-las.
O método usado pelos criminosos é bastante sofisticado. Em vez de incluir diretamente endereços IP suspeitos no código, eles utilizam contratos inteligentes da rede Ethereum (blockchain) para esconder os endereços que distribuem o malware. Isso significa que o código malicioso busca instruções em uma rede descentralizada de criptomoedas, tornando mais difícil sua detecção.
Quando instalado, o malware se apresenta como um pacote Vercel empacotado. Ele executa na memória do computador, configura-se para iniciar junto com o sistema e começa a coletar informações sensíveis da máquina, incluindo detalhes sobre GPU, CPU, memória, nome de usuário e versão do sistema operacional. Todas essas informações são enviadas para servidores controlados pelos atacantes.
A empresa de segurança Phylum, que descobriu o ataque, conseguiu rastrear diversos endereços IP usados pelos criminosos através do histórico imutável da blockchain Ethereum. Esta característica da tecnologia blockchain, ironicamente, acabou revelando todo o histórico de endereços IP utilizados pelos atacantes desde setembro de 2024.
Para se proteger, desenvolvedores devem verificar cuidadosamente os nomes dos pacotes antes de instalá-los. É importante notar que este tipo de ataque à cadeia de suprimentos de software (supply chain attack) tem se tornado cada vez mais comum nos últimos cinco anos, especialmente visando a comunidade de desenvolvimento de software.
Termos técnicos explicados:
- NPM: Sistema que gerencia pacotes de código para JavaScript/Node.js
- Typosquatting: Técnica de criar nomes similares a produtos legítimos para enganar usuários
- Ethereum: Uma das principais redes blockchain, usada para criptomoedas e contratos inteligentes
- Supply chain attack: Ataque que visa contaminar recursos legítimos usados no desenvolvimento de software
- Blockchain: Tecnologia de registro distribuído que mantém um histórico imutável de transações
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!